CVE-2025-26399 — 神龙十问 AI 深度分析摘要
CVSS 9.8 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:SolarWinds Web Help Desk 存在**未经验证的 AjaxProxy 反序列化**漏洞。 💥 **后果**:攻击者可利用此缺陷实现**远程代码执行 (RCE)**,直接控制服务器。
Q2根本原因?(CWE/缺陷点)
🔍 **根本原因**:**CWE-502**(反序列化不受信任的数据)。 📍 **缺陷点**:`AjaxProxy` 组件在处理请求时,未对输入数据进行充分验证和过滤,导致恶意对象被反序列化。
Q3影响谁?(版本/组件)
🏢 **受影响产品**:**SolarWinds Web Help Desk**。 📦 **高危版本**:版本号 **早于 12.8.7.0** 的系统。
Q4黑客能干啥?(权限/数据)
👑 **黑客权限**:**远程代码执行 (RCE)**。 📂 **数据风险**:可完全控制主机,窃取敏感 IT 资产数据、知识库信息及用户凭证。
Q5利用门槛高吗?(认证/配置)
⚡ **利用门槛**:**极低**。 🔓 **认证要求**:**无需认证** (Unauthenticated)。 🌐 **网络要求**:网络可达即可 (AV:N/AC:L/PR:N/UI:N)。
Q6有现成Exp吗?(PoC/在野利用)
💣 **现成 Exp**:**有**。 🔗 **PoC 来源**:GitHub 上已有检测脚本 (rxerium) 和概念验证利用代码 (h4xnz)。 ⚠️ **性质**:属于已知漏洞的补丁绕过 (Patch Bypass)。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 访问登录页,检查响应中的产品标识。 2. 提取嵌入的 **Build Token** 作为版本字符串。 3. 比对版本是否 **< 12.8.7.0**。 4. 使用 Nuclei 模板进行自动化扫描。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:**已发布补丁**。 📌 **修复版本**:**12.8.7.0** 及更高版本。 📝 **参考**:SolarWinds 官方安全公告及 Release Notes。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **立即升级**至 12.8.7.0+。 2. 若无法升级,限制 Web Help Desk 对公网的访问。 3. 配置 WAF 规则拦截可疑的反序列化 Payload。 4. 监控服务器异常进程和日志。
Q10急不急?(优先级建议)
🔥 **紧急程度**:**极高 (Critical)**。 📊 **CVSS 评分**:**9.8** (严重)。 💡 **建议**:这是**无认证 RCE** 漏洞,且已有公开 Exp,建议**立即**完成修复或隔离。